System för identitetshantering över domän över domäner (NIM)

Integreringen mellan användare i katalogen och Control Hub använder systemet för CROSS-domain Identity Management ( SAXM) API. DENM är en öppen standard för automatisera utbyte av användaridentitetsinformation mellan identitetsdomäner eller IT-system. DENM är utformad för att göra det enklare att hantera användaridentiteter i molnbaserade program och tjänster. INGEN ANVÄNDER ett standardiserat API genom REST.

Entra-ID synkroniserar inte null-värden. Om du anger ett attributvärde som NULL kommer det inte att tas bort eller korrigeras med ett NULL-värde i Webex. Kontakta Microsoft för att få support om denna begränsning påverkar dina användare.

Guideapp för Entra ID (Azure AD)

Använd guideappen Entra ID (Azure AD) i Control Hub för att förenkla synkroniseringen av användare och grupper med Webex. Med guiden kan du enkelt konfigurera vilka attribut, användare och grupper som ska synkroniseras och bestämma om du ska synkronisera användarens avatarer till Webex. Se Konfigurera guideappen Entra ID (Azure AD) i Control Hub för att läsa mer om fördelarna med att använda guiden.

Lägg Cisco Webex från Azure-programgalleriet

Innan du konfigurerar Control Hub för automatisk användaretablering med Entra-ID måste du lägga till Webex från programgalleriet för Entra ID i din lista över hanterade program.

Om du redan har integrerat Webex Control Hub med Entra-ID för enkel inloggning (SSO) har Cisco Webex redan lagts till i dina företagsprogram och du kan hoppa över den här proceduren.

1

Logga in på Azure-portalen på med https://portal.azure.com dina administratörsuppgifter.

2

Gå till Entra-ID för din organisation.

3

Gå till Enterprise-program och klicka sedan på Lägg till.

4

Klicka på Lägg till ett program i gallerit.

5

Skriv in ett e-Cisco Webex i sökrutan.

6

Välj Alternativet Lägg till i Cisco Webex sedan på Lägg till för att lägga till programmet.

Ett meddelande visas som säger att programmet lades till utan problem.

7

För att säkerställa att det Webex-program som du har lagt till för synkronisering inte visas i användarportalen öppnar du det nya programmet, går till Egenskaper och ställer in Synlig för användare? Till Nej.

Tilldela grupper/användare till programmet i Entra-ID

Denna procedur låter dig välja användare att synkronisera med Webex-molnet.

Enter-ID använder ett begrepp som kallas ”tilldelningar” för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare och/eller grupper av användare som är ”tilldelade” till ett program i Entra-ID till Control Hub.

Använd guiden Entra ID (Azure AD) i Control Hub för att synkronisera både användare i Entra ID-grupper och enskilda gruppobjekt. Webex kan inte synkronisera enskilda grupper utanför guiden Entra ID (Azure AD).

Om du konfigurerar din integrering för första gången rekommenderar vi att du tilldelar en användare för testning och sedan lägger till andra användare och grupper efter ett lyckat test.

1

Öppna Webex-programmet i Enter-ID-portalen och gå sedan till Användare och grupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela .

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Auktorisera Entra-ID för att synkronisera användare med din Control Hub-organisation

Använd den här proceduren för att konfigurera etablering från Entra-ID och hämta en bärartoken för din organisation. Stegen omfattar nödvändiga och rekommenderade administrativa inställningar.

Om din organisation påtvingar att alla användare måste ha en verifierad domän kommer framtida synkronisering inte att tillåta att användare skapas för overifierade domäner. De flesta av Webex för statliga organisationer kräver verifierade domäner.

Innan du börjar

Hämta ditt organisations-ID från kundvyn i Control Hub. Klicka på ditt organisationsnamn längst ner till vänster och kopiera sedan organisations-ID till en textfil. Du behöver detta värde när du anger klient-URL: en. Vi använder det här värdet som ett exempel i den här artikeln: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Logga in på Azure-portalen och gå sedan till > Företagsprogram > Alla program.

2

Välj Cisco Webex din lista över företagsprogram.

3

Gå till Etableringoch ändra sedan provisioneringsläget till Automatiskt.

Webex-appen innehåller vissa standardmappningar mellan användarattribut för Entra ID och Webex-användarattribut. Dessa attribut är tillräckligt för att skapa användare, men du kan lägga till fler enligt beskrivningen senare i denna artikel.

4

Ange klient-URL .

Följande tabell visar URL:en till ditt Webex-erbjudande. Ersätt OrgID med ditt specifika värde.

Tabell 1. Klient-URL:er till Webex
Webex-erbjudandeKlient-URL att använda
Webex (standard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Till exempel kan din klient-URL se ut så här: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Följ dessa steg för att få tokenvärdet för den hemliga token :

  1. Kopiera följande URL och kör den i en inkognitoflik i webbläsaren: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Ovanstående URL gäller för standard-Webex ID-broker. Om du använder Webex till myndigheter kan du använda följande URL för att få token:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitowebbläsare är viktig för att säkerställa att du loggar in med rätt administratörsuppgifter. Om du redan är inloggad som en användare med mindre privilegier och inte kan skapa användare, kan du inte skapa ett symbol för att du återvänder till användare.

  2. Från inloggningssidan för Webex som visas loggar du in med ett fullständigt administratörskonto för din organisation.

    En felsida visas som säger att webbplatsen inte kan nås, men detta är normalt.

    På felsidans URL finns den genererade örens token. Denna token är giltig i 365 dagar (därefter går den ut).

  3. Kopiera bärartokenvärdet från URL:en i webbläsarens adressfält från mellan access_token= och &token_type=bäraren.

    Till exempel har denna URL det tokenvärde som markeras: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-be-be-a-random-string-for-security-purpose.

    Vi rekommenderar att du sparar detta värde i en textfil som en tokenpost om URL:en inte längre är tillgänglig.

6

Gå tillbaka till Azure-portalen och klistra in tokenvärdet i Hemlig token.

7

Klicka på Testa anslutning för att se till att Entra ID känner igen organisationen och token.

Ett lyckat resultat visar att inloggningsuppgifterna är auktoriserade att aktivera användareablering.

8

Ange en e-postbekräftelse och markera rutan för att få e-post vid etableringsfel.

9

Klicka på Spara.

Nu har du auktoriserat Entra-ID för att tillhandahålla och synkronisera Webex-användare och slutfört stegen för att konfigurera synkroniseringen.

Nästa steg

Om du vill mappa fler användarattribut för Entra ID till Webex-attribut fortsätter du till nästa avsnitt.

Mer information om hur du gör ändringar i den synkroniserade organisationen finns i hjälpartikeln Hantera synkroniserade Entra ID-användare .

Mappa användarattribut från Entra-ID till Webex

Följ denna procedur för att mappa ytterligare användarattribut från Enter-ID till Webex eller för att ändra befintliga mappningar av användarattribut.

Inmatning-ID till Webex-mappning synkroniserar inte alla enskilda användardetaljer. Vissa aspekter av användardata är inte synkroniserade:

  • Avatarer

  • Rum

  • Attribut som inte är listade i tabellen nedan

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare i stället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat i stället för UPN måste du ändra standardmappningen i Entra-ID från användarens huvudnamn till lämpligt Entra-ID-användarattribut.

Innan du börjar

Du har lagt till och konfigurerat Cisco Webex-appen i ditt Entra-ID och testat anslutningen.

Du kan ändra användarattributmappningarna före eller efter att du har börjat synkronisera användare.

1

Logga in på Azure-portalen och gå sedan till Företagsprogram > Alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigera attributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från användarattribut för Enter-ID. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Attributmappning öppnas så att du kan mappa användarattribut Enter-ID till de Webex-användarattribut som du har valt.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 2. Ange ID i Webex-mappningar

Ange ID-attribut (källa)

Webex användarattribut (mål)

Attribut som fyllts i som standard

userPrincipalName

användarnamn

Switch([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.

Du kan återställa standardmappningarna om du vill starta om.

Dina mappningar är klara och Webex-användarna kommer att skapas eller uppdateras vid nästa synkronisering.